La repercusión de la información hallada en los Papeles de Panamá es un claro ejemplo de la magnitud y el impacto de largo alcance que puede tener un simple fallo de seguridad del que ninguna compañía, especialmente aquellas que manejan grandes sumas de dinero y carteras de clientes ricos, está a salvo. «Si usted trabaja en gestión patrimonial, la pregunta ya no es si su firma será blanco de ataques, sino cuándo”, advierte el experto en seguridad Eli Dominitz.
El número, la frecuencia y la severidad de los ciberataques aumentan en el sector financiero como objetivo clave para los delincuentes, pues es allí donde está el dinero. Con herramientas tecnológicas cada vez más sofisticadas, la red global de ciberdelincuentes está activa 24 horas al día buscando vulnerabilidades en los sistemas.
«El submundo criminal está orientado a los negocios y está interesado en una alta tasa de retorno por sus esfuerzos», señala Dominitz.»La significativa cantidad de dinero concentrada en banca privada representa una oportunidad de alto rendimiento con un limitado riesgo y esfuerzo, atractiva para los ciberdelincuentes», agrega.
«Incluso si usted tiene la convicción de que su seguridad es fuerte, debe saber que cuando se busca un agujero por donde entrar, los delincuentes sólo necesitan hacer las cosas bien una vez, mientras su sistema debe hacerlo bien el 100% de las veces», explica Dominitz, director ejecutivo de Q6 Cyber, compañía que se centra en ayudar a las empresas a combatir la ciberdelincuencia, a través de un proactivo -y no reactivo- enfoque de la seguridad de la información.
Dominitz ofrecerá un análisis más detallado sobre los desafíos de seguridad de la información a los que se enfrenta la industria durante su presentación «Cómo el submundo criminal está apuntando hacia el sector financiero, brokers y cuentas de jubilación» en el Foro sobre banca privada -Wealth Management Forum– de la Asociación de Banqueros Internacionales de la Florida (FIBA, por sus siglas en inglés) que se celebrará los días 5 y 6 de mayo en Miami.
En el marco de los más recientes ataques y la piratería cibernética, Dominitz insta a los profesionales de la industria a cambiar su enfoque y ser proactivos poniendo en marcha las mejores protecciones de TI, usando la inteligencia basada en amenazas, implementando las mejores prácticas de la industria y capacitando rigurosamente a los empleados.
«Un solo ataque puede destruir la reputación de una empresa y acabar con ella, con enormes consecuencias para toda su red de empleados y clientes», alerta Dominitz. «Su empresa sufrirá un ataque y, cuando esto ocurra, debe tener preparado un plan de respuesta. Una vez el ataque haya sucedido será demasiado tarde para empezar a planificar cómo contener el daño y proteger a los clientes», enfatiza.
Los seres humanos: el eslabón más débil de la cadena de seguridad
La seguridad cibernética es un tema de la gestión de riesgos. «Para reducir el riesgo, hay que evaluar tres aspectos: su tecnología, sus políticas/procedimientos y su gente. Un error en cualquiera de estas áreas puede abrir la puerta -de par en par- a un ataque. El comportamiento del usuario es importante. Los seres humanos son el eslabón más débil de la cadena de seguridad», afirma Dominitz.
La amenaza interna es un componente importante dentro de la ciberdelincuencia. Entre 30 y 40% de todas las violaciones de seguridad son atribuibles a acciones del personal de la empresa, ya sea de forma maliciosa o no intencional. El ataque de 2014 a JP Morgan, que colocó a 83 millones de personas y pequeñas empresas en situación de riesgo, se originó en las pocas medidas de seguridad de un empleado que, sumado a las débiles contraseñas, abrió la puerta a los piratas y las consecuencias se extendieron más allá de las pérdidas financieras.
Los criminales que operan dentro del submundo digital utilizan multitud de tácticas de distracción que pueden emular incluso señales de advertencia. Los ataques de denegación de servicio, por ejemplo, pueden estár diseñados para distraer al departamento de TI de una empresa para solucionarlo mientras los criminales invaden la red.
«Manténgase al tanto de lo que está sucediendo en su industria», aconseja Dominitz. «Las redes criminales comparten mucha información y usted también debería hacerlo. Foros como el de FIBA son cada vez más importantes para incrementar la concienciación y educar a la industria sobre actividades criminales, además de proporcionar una plataforma para el intercambio de conocimiento, tanto informal como formal. Cuando las compañías colaboran hay muchas más posibilidades de derrotar a la delincuencia. FIBA facilita el intercambio de las mejores prácticas y ayuda a desarrollar mecanismos formales para incrementar la colaboración», concluye.
El Foro de Banca Privada de FIBA 2016 reunirá a los principales profesionales, proveedores de soluciones y otros especialistas de la industria, en el Hotel Ritz Carlton de Coconut Grove el 5 y 6 de mayo.
Para registrarse o para más obtener más información, visite http://www.fibawealthmanagement.com/ o pongase en contacto con Belkis López a través del correo electrónico blopez@fiba.net o del teléfono 305.539.3745.